知識星球
作者 | Pradeep Kumar
譯者 | lujun9972
ncat 或者說 nc 是一款功能類似 cat 的工具,但是是用於網路的。它是一款擁有多種功能的 CLI 工具,可以用來在網路上讀、寫以及重定向資料。 它被設計成可以被指令碼或其他程式呼叫的可靠的後端工具。同時由於它能建立任意所需的連線,因此也是一個很好的網路除錯工具。
ncat/nc 既是一個埠掃描工具,也是一款安全工具,還能是一款監測工具,甚至可以做為一個簡單的 TCP 代理。 由於有這麼多的功能,它被譽為是網路界的瑞士軍刀。 這是每個系統管理員都應該知道並且掌握它。
在大多數 Debian 發行版中,nc 是預設可用的,它會在安裝系統的過程中自動被安裝。 但是在 CentOS 7 / RHEL 7 的最小化安裝中,nc 並不會預設被安裝。 你需要用下列命令手工安裝。
[root@linuxtechi ~]# yum install nmap-ncat -y
系統管理員可以用它來審計系統安全,用它來找出開放的埠然後保護這些埠。 管理員還能用它作為客戶端來審計 Web 伺服器、telnet 伺服器、郵件伺服器等, 透過 nc 我們可以控制傳送的每個字元,也可以檢視對方的回應。
我們還可以用它捕獲客戶端傳送的資料以此來瞭解這些客戶端是做什麼的。
在本文中,我們會透過 10 個例子來學習如何使用 nc 命令。
例子: 1) 監聽入站連線
透過 -l 選項,ncat 可以進入監聽樣式,使我們可以在指定埠監聽入站連線。 完整的命令是這樣的:
$ ncat -l port_number
比如,
$ ncat -l 8080
伺服器就會開始在 8080 埠監聽入站連線。
例子: 2) 連線遠端系統
使用下麵命令可以用 nc 來連線遠端系統,
$ ncat IP_address port_number
讓我們來看個例子,
$ ncat 192.168.1.100 80
這會建立一個連線,連線到 IP 為 192.168.1.100 的伺服器上的 80 埠,然後我們就可以向伺服器傳送指令了。 比如我們可以輸入下麵內容來獲取完整的網頁內容
GET / HTTP/1.1
或者獲取頁面名稱,
GET / HTTP/1.1
或者我們可以透過以下方式獲得作業系統指紋標識,
HEAD / HTTP/1.1
這會告訴我們使用的是什麼軟體來執行這個 web 伺服器的。
例子: 3) 連線 UDP 埠
預設情況下,nc 建立連線時只會連線 TCP 埠。 不過我們可以使用 -u 選項來連線到 UDP 埠,
$ ncat -l -u 1234
現在我們的系統會開始監聽 UDP 的 1234 埠,我們可以使用下麵的 netstat 命令來驗證這一點,
$ netstat -tunlp | grep 1234
udp 0 0 0.0.0.0:1234 0.0.0.0:* 17341/nc
udp6 0 0 :::1234 :::* 17341/nc
假設我們想傳送或者說測試某個遠端主機 UDP 埠的連通性,我們可以使用下麵命令,
$ ncat -v -u {host-ip} {udp-port}
比如:
[root@localhost ~]# ncat -v -u 192.168.105.150 53
Ncat: Version 6.40 ( http://nmap.org/ncat )
Ncat: Connected to 192.168.105.150:53。
例子: 4) 將 nc 作為聊天工具
nc 也可以作為聊天工具來用,我們可以配置伺服器監聽某個埠,然後從遠端主機上連線到伺服器的這個埠,就可以開始傳送訊息了。 在伺服器這端執行:
$ ncat -l 8080
在遠端客戶端主機上執行:
$ ncat 192.168.1.100 8080
之後開始傳送訊息,這些訊息會在伺服器終端上顯示出來。
例子: 5) 將 nc 作為代理
nc 也可以用來做代理。比如下麵這個例子,
$ ncat -l 8080 | ncat 192.168.1.200 80
所有發往我們伺服器 8080 埠的連線都會自動轉發到 192.168.1.200 上的 80 埠。 不過由於我們使用了管道,資料只能被單向傳輸。 要同時能夠接受傳回的資料,我們需要建立一個雙向管道。 使用下麵命令可以做到這點:
$ mkfifo 2way
$ ncat -l 8080 0<2way | ncat 192.168.1.200 80 1>2way
現在你可以透過 nc 代理來收發資料了。
例子: 6) 使用 nc 複製檔案
nc 還能用來在系統間複製檔案,雖然這麼做並不推薦,因為絕大多數系統預設都安裝了 ssh/scp。 不過如果你恰好遇見個沒有 ssh/scp 的系統的話, 你可以用 nc 來作最後的努力。
在要接受資料的機器上啟動 nc 並讓它進入監聽樣式:
$ ncat -l 8080 > file.txt
現在去要被複製資料的機器上執行下麵命令:
$ ncat 192.168.1.100 8080 --send-only < data.txt
這裡,data.txt 是要傳送的檔案。 -–send-only 選項會在檔案複製完後立即關閉連線。 如果不加該選項, 我們需要手工按下 ctrl+c 來關閉連線。
我們也可以用這種方法複製整個磁碟分割槽,不過請一定要小心。
例子: 7) 透過 nc 建立後門
nc 命令還可以用來在系統中建立後門,並且這種技術也確實被駭客大量使用。 為了保護我們的系統,我們需要知道它是怎麼做的。 建立後門的命令為:
$ ncat -l 10000 -e /bin/bash
-e 標誌將一個 bash 與埠 10000 相連。現在客戶端只要連線到伺服器上的 10000 埠就能透過 bash 獲取我們系統的完整訪問許可權:
$ ncat 192.168.1.100 10000
例子: 8) 透過 nc 進行埠轉發
我們透過選項 -c 來用 nc 進行埠轉發,實現埠轉發的語法為:
$ ncat -u -l 80 -c 'ncat -u -l 8080'
這樣,所有連線到 80 埠的連線都會轉發到 8080 埠。
例子: 9) 設定連線超時
nc 的監聽樣式會一直執行,直到手工終止。 不過我們可以透過選項 -w 設定超時時間:
$ ncat -w 10 192.168.1.100 8080
這回導致連線 10 秒後終止,不過這個選項只能用於客戶端而不是服務端。
例子: 10) 使用 -k 選項強制 nc 待命
當客戶端從服務端斷開連線後,過一段時間服務端也會停止監聽。 但透過選項 -k 我們可以強制服務器保持連線並繼續監聽埠。 命令如下:
$ ncat -l -k 8080
現在即使來自客戶端的連線斷了也依然會處於待命狀態。
自此我們的教程就完了,如有疑問,請在下方留言。
via: https://www.linuxtechi.com/nc-ncat-command-examples-linux-systems/
作者:Pradeep Kumar[2] 譯者:lujun9972 校對:wxy
本文由 LCTT 原創編譯,Linux中國 榮譽推出
